Les organitzacions donen una gran importància a la seua imatge corporativa. Amb l’objectiu de transmetre una imatge única i fàcilment identificable, es tendeix a impedir que qualsevol element s’allunye de l’estètica oficial. Si ens centrem en els llocs web, veurem que hi ha una gran obstinació en què totes les webs tinguen la mateixa aparença.
Però, des del punt de vista de la seguretat informàtica, és aconsellable aquesta obstinació?
Continue reading “Qüestió d’imatge”
S’acosten les vacances i, amb elles, augmenta el nombre de estafes que rebem per correu electrònic.
Els atacants saben que en caps de setmana i vacances som més vulnerables: estem en un context més relaxat; estem fora de l’entorn de treball, on normalment consultem i comentem les incidències; estem ‘aïllats’ i ens fa por quedar-nos sense algun servei imprescindible (com el correu electrònic, per exemple).
Dins de l’onada actual d’estafes, destaca la insistència i varietat del tema ‘Tiene un paquete de correos’.
A continuació veiem uns exemples d’aquesta estafa:
Continue reading “S’incrementen les estafes per correu electrònic”
Encara que estan pròximes les vacances d’estiu, en el camp de la seguretat informàtica no hi ha descans. És més, els atacs s’incrementen en els períodes festius, ja que els usuaris estem més relaxats i no comptem amb el suport habitual dels nostres informàtics.
El phishing és un vell conegut en aquest camp: un missatge de correu electrònic simula ser d’una organització legítima (un banc, la universitat, etc.) i conté un enllaç a una pàgina falsa que suplanta a l’autèntica. En la UPV, desgraciada i inevitablement, hem patit algun atac d’aquest tipus.
Els dos aspectes fonamentals del phishing són la suplantació (el fer-se passar per un altre) i la ‘pesca’ de l’incaut (normalment l’obtenció del seu usuari i contrasenya).
I ens podem trobar amb diferents tipus d’atacs que, mantenint aquestes dues característiques, intentaran enganyar-nos per a capturar les nostres credencials:
Molts membres de la UPV vam rebre la setmana passada un correu inquietant. Ens comunicava alguna cosa sobre la seguretat i el correu electrònic i ens demanava que obrírem una carta adjunta (que, a l’estar en format HTML, s’obria amb el navegador):
Continue reading “No et deixes enganyar!”
En aquests temps de spam, phishing i altres estafes rebudes per correu electrònic, cada dia és més difícil saber si un cibermissatge és legítim o pretén enganyar-nos.
En l’ASIC hem adoptat la decisió de signar digitalment tots els missatges enviats des dels comptes de serveis. D’aquesta forma els usuaris podran distingir fàcilment si un correu electrònic és autèntic o no. A més, els usuaris tindran l’opció de consultar, des de la Intranet, els missatges rebuts.
Últimament em té descol·locat el filtro Anti-Spam de la UPV. Prenguem com exemple 3 missatges que he rebut darrerament:
| De | Para | Asunto |
| Aisha Brand | ocultado@spam.no | Every woman will fall in love with you when she sees your size. |
| Frederick Parra | ocultado@spam.no | More orgasms |
| RealNetworks | ocultado@spam.no | [SPAM *****] Optimice el rendimiento de su PC en minutos |
Encara que els dos primers són clarament ‘spam’ (correu brossa) i el tercer és ‘comercial que pot ser interessant’, per al filtre del servidor de correu és, justament, el contrari.